AT&T数据泄露：1.3亿客户信息被盗

AT&T日前宣布遭遇重大数据泄露，其“几乎所有”手机用户、使用AT&T无线网络的移动虚拟网络运营商（MVNO）的用户以及部分固话用户的信息受到影响。

被盗数据的时间范围为2022年5月1日至10月31日，另有少量记录为2023年1月2日，此事件引发了用户隐私和数据安全方面的严重担忧。

泄露的数据包括通话记录和短信记录，以及AT&T或MVNO手机号码在指定时间段内与之互动的其他电话号码。对于某些记录，基站识别号也遭到泄露。

AT&T强调，此次泄露事件不涉及通话或短信内容、社保号或出生日期等个人信息，也没有泄露具体的通话时间戳。

AT&T披露，这些数据是从第三方云平台上的工作空间被非法下载的。该公司已采取措施关闭非法访问点，并正与执法部门合作逮捕相关责任人。据报道，已至少有一人因该事件被逮捕。

AT&T计划通知约1.1亿当前和已注销的用户信息泄露事件。该公司已建立了一个网站，为受影响的用户提供更多信息和资源。

我们联系了AT&T，一位公司发言人向我们提供了以下声明：

“目前，我们不认为这些数据是公开的。我们始终将客户放在首位。我们将向信息遭泄露的当前和已注销用户发出通知，并提供资源以帮助保护他们的信息。我们对发生此事件深表遗憾，并始终致力于保护我们管理的信息。”

有趣的是，AT&T在与联邦调查局和司法部的合作下，曾两次延迟向公众通报此泄露事件，理由是“潜在危害国家安全和/或公共安全”。对于这种延迟披露，AT&T解释说，这是因为其在执法部门调查泄露事件期间持续与其合作。这一决定突显了在网络安全事件中，企业责任、执法和国家安全考量之间的复杂博弈。

该事件标志着AT&T在2024年的第二次重大安全漏洞事件。3月，该公司被迫重置约760万名客户的账户密码，此前一批客户账户信息（包括加密密码）在网络犯罪论坛上发布。

在一名安全研究人员警告称这些加密密码可以轻松破解，可能会危及客户账户后，AT&T采取了这一预防措施。此前的此次泄露事件影响了约7000万名过去或现在的客户，据报道泄露了社保号和全名等敏感信息。

最近发生的这起事件是针对云平台的数据泄露事件中的一个环节。AT&T的泄露事件与云数据巨头Snowflake发生的一系列数据盗窃事件有关，这些事件也影响了其他几家公司。该泄露事件凸显了在云环境中保护敏感数据的持续挑战，以及采取强有力的网络安全措施的必要性。

随着调查继续进行和更多细节的浮出水面，此事件严峻地提醒我们，在当今这个越来越互联的世界中，数据安全仍然存在持续的威胁。它还引发了对当前数据保护实践是否充分以及加强消费者信息保护的必要性的质疑。

您可以在haveibeenpwned.com上查看您的信息是否在暗网中被出售。只需在搜索栏中输入您的电子邮件地址。该网站将搜索您的数据，并显示您的电子邮件地址在不同网站上是否发生了数据泄露事件。您甚至可能已经收到来自该网站的电子邮件，称您的部分数据被盗。

所以，如果您收到通知或发现您的信息在haveibeenpwned.com网站上，您应该立即采取行动以最大程度地减轻损失。您可以采取以下一些步骤：

如果黑客记录了您的密码，那么他们就有可能访问您的在线账户，并盗取您的数据或金钱。您应该在另一台设备（例如笔记本电脑或台式机）上更改您所有重要账户的密码，例如电子邮件、银行、社交媒体等。您要在另一台设备上进行此操作，这样黑客就不会记录您在被黑设备上设置新密码的过程。您还应使用强而独特的密码，这些密码很难猜测或破解。您还可以使用密码管理器安全地生成和存储您的密码。

您需要开启双重认证以获得额外的安全保护。

您应该定期检查您的在线账户和交易记录，是否有任何可疑或未经授权的活动。如果您发现任何异常情况，请立即向服务提供商或相关部门报告。您还应该查看您的信用报告和信用评分，是否有身份盗窃或欺诈迹象。

如果黑客获得了您的银行或信用卡信息，那么他们就可以在未经您同意的情况下使用它进行购买或提款。您应该向您的银行和信用卡公司通报情况。他们可以帮助您冻结或取消您的卡，对任何欺诈性收取的费用提出异议，并为您发放新卡。

您还应联系三大信用报告机构（Equifax、Experian或TransUnion）中的一家，要求对您的信用文件发出欺诈警报。这样可以使得身份窃贼更难以在未经核实的情况下以您的名义开立新账户。您甚至可以冻结您的信用，如果需要的话。

身份盗窃保护公司可以监控您的个人信息，例如您的房产权证书、社保号（SSN）、电话号码和电子邮件地址，并在您的信息被用于开户时向您发出警报。他们还可以协助您冻结您的银行和信用卡账户，以防止犯罪分子进一步未经授权地使用。

使用身份盗窃保护公司的一个好处是，它可以包括高达100万美元的身份盗窃保险，以涵盖损失和法律费用，以及一个白手套欺诈解决团队，由美国案件经理帮助您追回任何损失。在此查看我的提示和最佳选择，了解如何保护自己免受身份盗窃。

如果黑客访问了您的电子邮件或社交媒体账户，那么他们就可以使用这些账户向您的联系人发送垃圾邮件或钓鱼邮件。他们还可能冒充您并索要钱款或个人信息。您应该向您的联系人发出警报，并警告他们不要打开或回复任何来自您但看起来可疑或异常的邮件。

尽管没有任何服务承诺可以从互联网上删除您的所有数据，但拥有一个移除服务将非常有价值，特别是在数据泄露事件之后。这些服务可以通过确保您的受损信息被持续监控并从数百个网站上系统地删除，帮助您减轻潜在损失。这个持续的过程降低了身份盗窃、欺诈和其他恶意活动的风险，提供了额外的安全性和安心感。在这里查看我的精选内容，了解如何从互联网上删除您的个人数据。

AT&T的数据泄露事件是对数字时代消费者和企业的又一次警钟。它强调了增强网络安全措施的关键必要性，特别是在存储着大量敏感数据的基于云的系统中。随着技术的发展，我们对数据保护的方法也必须随之发展。这一事件应该引发一场关于技术进步、用户隐私和国家安全之间平衡的更广泛的讨论。

它还提醒我们，我们不能依赖他人，而必须让自己具备抵御攻击的能力，而这些攻击只会变得越来越频繁和破坏性。如果您不使用工具来增强您的隐私和安全性，包括为您的iPhone、Android、PC和Mac配备强力的防病毒保护，使用VPN来保护您的隐私，并主动从互联网上删除您的个人数据，那么您就是在自讨苦吃。

鉴于此次泄露事件，您认为电信公司应该采取哪些措施来更好地保护客户数据？我们是否应该在事件发生后3个月内提前收到此重大泄露事件的通知？请通过致信Cyberguy.com/Contact告诉我们。

有关我的更多技术提示和安全提示，请订阅我的免费CyberGuy Report时事通讯，访问Cyberguy.com/Newsletter

最常问的CyberGuy问题的答案：

原文来源：这是无情的黑客从1.3亿AT&T用户那里窃取的东西

原创文章，作者：星阁，如若转载，请注明出处：http://www.xgrl.net/n/202407141524392904.shtml